- Primeros pasos
- Acceso y permisos
- Notificaciones
- Interactuar con Insights
- Integración de Action Center
- Integración de Automation Hub
- Integración de Autopilot
- Integración de Healing Agents
- Integraciones de supervisión de licencias
- Integración con Maestro
- Integración con Test Manager
- Supervisión en tiempo real
- Exportación de datos en tiempo real
- Licencia
- Solución de problemas
Guía del usuario de Insights
Información general
En este tema, aprenderá a usar la característica de exportación de datos en tiempo real de Insights para enviar datos a Splunk y usarlos allí.
Requisitos previos
Configura la exportación de datos en tiempo real antes de configurar los informes de Splunk.
- Splunk versión Enterprise 9.0.0 y superior.
- Splunk Enterprise implementado dentro de un contenedor Docker (documentación versión 9.0.0).
- Complemento de Splunk para Microsoft Cloud Service para consumir datos a través de Event Hubs.
Configure Splunk integration with Event Hubs
Configure Splunk Add-on for Microsoft Cloud Services integration with Azure Event Hub.
La siguiente tabla enumera los componentes utilizados para consumir datos de los centros de eventos.
| Componente | Descripción |
|---|---|
| Entradas | Un lector de un origen de datos (por ejemplo, EventHub agregado por el complemento de Microsoft Data Services. |
| Índices | Almacenamiento de datos de las entradas consultables. |
| Búsqueda e informes | Exploración de datos desde consultas ad-hoc hasta paneles persistentes |
Crear índice de eventos
Necesita crear un índice de eventos para integrarlos con Event Hubs.
Consider using default values unless you want specific index settings.
Set up Azure connection
Para autenticar Splunk con Azure, debes crear una aplicación de Azure AD y un director de servicio.
-
Iniciar sesión en
portal.azure.com. -
Registra una aplicación con Azure AD y crea una entidad de servicios.
-
Conéctese al complemento de Splunk para los servicios en la nube de Microsoft utilizando el ID de cliente/ID de tenant (ID de directorio (tenant) en Azure). Como alternativa, puedes utilizar Secreto de cliente.
Add data through Splunk Web
Definir de entrada e ingerir datos en el índice.
Añade la entrada de datos utilizando Splunk Web y configura los siguientes ajustes:
-
El espacio de nombres de Azure Event Hub (FQDN)
-
El nombre del centro de eventos de Azure
-
El grupo de consumo de Azure Event Hub
Nota:Utiliza Más opciones para establecer el índice preferido definido en Crear índice de eventos.
Explore data
Para explorar el conjunto de datos, puede comenzar a muestrear los datos disponibles.
Afinar los datos filtrando y agrupando (por ejemplo, ver el recuento de eventos reciente para los trabajos).